Security Lab

Небезопасное использование временных файлов в Aegis

Дата публикации:30.09.2008
Всего просмотров:2210
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Aegis 4.x
Уязвимые версии: Aegis версии до 4.24.1

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что сценарий "aegis.cgi" использует временные файлы небезопасным образом. Удаленный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями.

URL производителя: aegis.sourceforge.net

Решение: Установите последнюю версию 4.24.1 с сайта производителя.

Ссылки: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496400
http://sourceforge.net/project/shownotes.php?release_id=628697